Flexible Security for Your Peace of Mind

Créer votre propre approche sécurité.

Contactez-nous

La réinitialisation des mots de passe des employés continue de générer un grand nombre de tickets auprès du helpdesk. Les réinitialisations épuisent le personnel informatique et introduisent également une vulnérabilité en matière de sécurité au sein de votre entreprise. Votre helpdesk est-il en mesure de vérifier qu’un utilisateur est bien celui qu’il prétend être avant de donner un nouveau mot de passe à un pirate se faisant passer pour l’un de vos utilisateurs ?

La vérification des utilisateurs au helpdesk repose souvent principalement sur des questions de connaissance utilisant des informations statiques d’Active Directory ou d’Entra ID, ce qui rend ces méthodes vulnérables aux attaques ciblées, comme l’exploitation de l’identifiant employé.

Specops Secure Service Desk renforce la sécurité grâce à des méthodes d’authentification plus solides qui minimisent le risque d’usurpation d’identité. Les options de vérification de l’identité vont des codes de vérification reçus par téléphone ou par email aux fournisseurs d’authentification commerciaux comme Duo Security, Okta, Symantec VIP et PingID. Ces options d’authentification sont associées à une dimension technique de la vérification de l’identité qui empêchent les agents de donner suite à la demande de l’appelant tant que son authentification par la plateforme n’est pas terminée.

Fonctionnalités clés

Autre solutions Specops Secure Service Desk
Services d'identification tiers, comme Duo Security, Okta, Symantec VIP, PingID Oui (Duo Push) Oui, ainsi que plusieurs autres options d'identification pour les utilisateurs non mobiles
Interface du helpdesk pour la vérification des utilisateurs Oui Oui (plus des logins sécurisés pour les agents du helpdesk)
Réinitialisation des mots de passe assistée par le helpdesk Non (l'agent n'est pas obligé d'authentifier son identité avant d'aider l'appelant) Oui (et peut obliger les utilisateurs à changer de mot de passe lors de la prochaine connexion)
Renforcement de la vérification de l'utilisateur (l'agent ne peut pas continuer sans vérification préalable) Oui (vérification push approuvée ou vérification push échouée) Oui
Suivi de la vérification des utilisateurs Oui (mais les détails manquent) Oui (détaille qui a été authentifié, pour quel cas d'utilisation et par qui)

Comment cela fonctionne-t-il ?

Specops Secure Service Desk s’intègre nativement à Active Directory et Entra ID. La configuration du système s’effectue via des stratégies de groupe ou stratégies cloud, sans ajouter de complexité à votre environnement. Cela signifie qu’aucune base de données externe n’est nécessaire pour stocker les informations relatives aux mots de passe. Les données des utilisateurs sont stockées directement dans les objets utilisateurs de Group Policy, ce qui minimise le risque de sécurité tout en garantissant un provisionnement des mots de passe en temps réel.

À quoi ressemble-t-elle ?

L’interface de la solution permet aux agents du helpdesk de visualiser les détails de l’utilisateur et d’effectuer les
actions suivantes :

  1. Gérer les inscriptions des utilisateurs ;
  2. Réinitialiser les mots de passe Active Directory ;
  3. Clés de récupération pour les verrouillages déclenchés par BitLocker ou Symantec Endpoint Encryption (non disponible pour Secure Service Desk pour le Cloud).

Les actions ci-dessus peuvent être sécurisées en activant la vérification de l’utilisateur. Lorsque cette fonction est activée, l’agent devra vérifier l’identité de l’utilisateur avant de pouvoir effectuer l’une de ces actions à haut risque.

Vue d’ensemble pour l’agent du helpdesk

Les actions ci-dessus peuvent être sécurisées en activant la vérification de l’utilisateur.

Lorsque cette fonction est activée, l’agent devra vérifier l’identité de l’utilisateur avant de pouvoir effectuer l’une de ces actions à haut risque.

Vue des rapports pour l’administrateur

La vérification de l’utilisateur peut être suivie au sein de la solution grâce à des journaux d’audit détaillés.

Ce que voit l’administrateur

La solution fournit également un tableau de bord de reporting qui montre les données de vérification à
travers de multiples cas d’utilisation.  Ces données peuvent également être exportées au format JSON ou XSLX en vue d’un traitement ultérieur.

Nos partenaires technologiques

Nos partenariats technologiques permettent aux organisations d’étendre en toute confiance la valeur de leurs investissements et systèmes existants afin d’optimiser la sécurité des mots de passe – qu’il s’agisse d’étendre les investissements existants en matière d’authentification multifactorielle (MFA) ou d’étendre les fonctionnalités de Microsoft Active Directory. En savoir plus, cliquez ici.

Pourquoi les clients choisissent Specops ?

“Specops Secure Service Desk tient ses promesses. Il aide les organisations à appliquer une vérification sécurisée des utilisateurs grâce à des méthodes d’authentification plus solides.”

Nuno Mota, Microsoft Exchange, MVP : http://techgenix.com/specops-secure-service-desk/

Free Active Directory Auditing Tool!

Try it now

© 2025 Specops Software. All rights reserved.

Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.

Politique de confidentialité

OK